简介：随着Internet和Web的迅速发展，人们迫切需要适合于Internet和Web环境下的分布式计算技术。原有的分布式计算技术虽然在各个领域得到了广泛的应用，但是在Web环境下却难有更大的作为。因为Internet和Web环境是极其分布的、分散化的、Internet上各个程序之间、机器之间或组织之间的通讯双方都面临达成应用层传输协议的挑战。XMLProtocol就是为了开发一种允许两方或更多方在分布式环境中进行通讯的技术，并用XML作为其封装语言。相关技术主要包括SOAP、WSDL和UDDI。

简介：摘要从条形码技术在纺织企业仓库管理中的必要性、优点、及条形码是生成、印刷、识读等方面阐述纺织企业仓库管理系统中条形码的应用问题。

简介：上期主要介绍JSF的基本概念，以MVC设计模式为基础，展现了JSF的一些基本组成原理，本期将继续内部结构的探讨。

简介：主动网络是一种可编程的分组交换网络，通过各种主动技术和移动计算技术，使传统网络从被动的字节传送模式向更一般化的网络计算模式转换，提高网络传输速度、动态定制及网络新服务的能力。关键词网络；传输；安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包，使程序和数据一起随数据包在网络上传输；网络的中间节点运行数据包中的程序，利用中间节点的计算能力，对数据包中的数据进行一定的处理；从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素（一）执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境，如果其中一个执行环境过多的消耗主动节点资源，那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候，该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作，导致执行环境不能有效的或正确的为其它主动代码提供服务。（二）主动节点主动节点希望保护自己的资源，不希望未经过授权的主动分组使用自己的节点资源，确保自己所提供的服务具有可获得性，保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境，因为执行环境会消耗主动节点资源或更改节点状态参数等。（三）用户用户或源节点希望保护自己主动分组中的传输数据和代码，确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等，所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源，因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。（四）主动分组主动代码可能向主动节点发出存取控制操作请求，其目的是为了处理和传送；主动代码可能向主动节点发出存取请求，其目的是为了取得服务；主动代码也可能请求存取一个主动分组，其目的是为了处理或删除和更改这个分组，这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施（一）主动节点的保护1.主动分组的认证任何主动分组都具有一份证书，该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责；2.监视和控制可以通过设定访问监视器，它可以根据策略数据库中的安全决策来决定访问是否被授权，通过安全策略来允许主动分组访问和使用主动节点资源和服务；3.限制技术时间限制、范围限制以及复制限制，这些限制在阻止主动分组过度占用节点资源方面是必要的。（二）主动分组的保护1.在主动网络中，主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题，如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全，可以采用加密、容错、数字签名技术等安全技术；2.加密指主动分组不含有明文代码和数据，防止在传输过程中代码和数据被破坏；3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效，这样即使节点崩溃，分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽，对大部分分组来说是不可接受的，所以只有非常重要的分组才这样做；4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后，利用CA公钥验证CA数字签名以保证证书的完整性，然后从证书中获得主动分组发送者的公钥，验证主体的身份。四、网络安全传输方案的设计（一）合法节点之间的安全传输在主动网络中，传输过程中，路径上的主动节点要执行主动分组中含有的代码，对主动分组进行计算处理，主动分组在完成传输之前，究竟会有多少个节点参与到通信中来，以及这些节点究竟是哪些节点，它们分布在什么位置，这些信息是无法事先确定的。（二）有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书，另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

简介：档案利用服务模式、如何提高档案利用服务质量、提高档案利用服务能力的途径、档案利用服务存在的问题与对策是档案利用服务研究中的基本问题。这些基本问题长期受到档案工作者的关注与重视,梳理这些问题的研究成果,有助于了解上述基本问题研究的来龙去脉,推动这些基本问题研究的持续与深入发展。

简介：本文根据数据库系统的安全模型，分析数据库使用中的安全保密技术，以提高用户对数据库安全保密的认识。并探讨了数据库安全保密技术的发展趋势。关键词数据库；数据库安全保密；访问控制；数据加密中图分类号TP311.131文献标识码A文章编号1007-9599(2010)04-0000-02DatabaseSecurity&EncryptionTechnologyChenQi(XiqingDistrictRealEstateStateAdministration,Tianjin300380,China)AbstractAccordingtothedatabasesystemsecuritymodel,thepaperdiscusesthedatabasesecurityproblemstoenhancedatabaseusers’securityconsciousness.ItalsodiscussesthedevelopmenttrendoftheaccesscontrolanddatabasesecuritytechnologyKeywordsDatabasesystem;Databasesecurity;Accesscontrol;DataEncryption随着国内外计算机技术合通信技术及应用的飞速发展，全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用，以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此，加快数据库安全保密技术的研究已经成为当务之急。一、数据库安全保密的定义数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取，不因为操作员失误或者软硬件故障导致数据错误。当前，数据库受到的主要威胁有对数据库的不正确访问，引起数据库数据的错误；为了某种目的，故意破坏数据库，使其不能恢复；非法访问数据库信息；用户通过网络进行数据库访问时，有可能受到种技术的攻击；未经授权非法修改数据库数据，使其失去正确性；硬件毁坏、自然灾害、磁干扰等。二、数据库安全保密常用技术（一）用户身份认证。由系统提供一定的方式让用户标识自己名字或身份，当用户要求进入系统时，由系统进行核对。这种技术仅仅用于数据库安全维护，也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中，系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令，系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小，对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法，但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证，即服务器对用户进行认证，而用户不能对服务器进行认证，这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上，采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击，提高了数据库管理系统的安全性。（二）授权机制，也称访问控制，主要是指系统依据某些控制策略对主体访问客体所进行的控制，用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型，包括个实体对象，权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等，这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序，用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制，目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中，数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户，这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱，甚至难以控制还会增加系统开发费用，加重系统管理员的负担，带来系统的复杂度和不安全因素。因此，应采取新的解决数据库安全保密问题的方法。（三）数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程，目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程，就是解密。加密和解密过程形成加密系统。目前数据加密算法很多，根据密钥性质的不同，常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。（四）视图机制。进行存取权限的控制，不仅可以通过授权来现，而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。（五）审计追踪与攻击检测。审计功能在系统运行时，自动将数据库的所有操作记录在审计日志中，攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图，再现导致系统现状的事件分析发现系统安全弱点，追查相关责任者。除了以上提到的安全技术以外，还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。二、数据库安全保密技术的发展趋势数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现，呈现出以下发展趋势（一）SOA因为其动态性、开放性的特点，使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题，还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界，因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境，需要新的访问控制机制来实现数据库安全保密。（二）随着电子商务平台服务的增多及更复杂，对数据库安全保密技术的要求将更加严格，需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究，以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。（三）防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法，除了提高速度外，能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合；防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动，达到立体防御的效果。（四）物理隔离技术的使用。安全专家认为，联网的计算机是安全隐患的，物理隔离的思想就是在保证安全的前提下，才互联通。（五）在授权和认证中都将采用PKI技术。PMI即PrivilegeManagementInfrastructure，意为权限管理基础设施，是属性证书、属性权威、属性证书库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上，出现了一个新的信息保护基础设施，能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快，已经从几年前的理论阶段过渡到目前的产品阶段，并且出现了大量成熟技术、产品和解决方案，正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段，相关标准还在制定中，在应用方面还有许多值得研究的地方。三、结束语安全保密问题不是数据库系统所独有的，所有的计算机系统都存数据安全保密问题。作为数据的仓库——数据库，要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天，数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨，也具有很现实的意义。参考文献1李东风,谢昕.数据库安全保密技术研究与应用J.计算机安全,20082张建军.浅析数据库系统管理加密技术及其应用J.甘肃高师学报,2006,053陈志泊,李冬梅,王春玲.数据库原理及应用教程M.北京人民邮电出版社,20034吴溥峰,张玉清.数据库安全综述J.计算机工程,2006,125李素华.数据库管理安全措施分析J.黄河水利职业技术学院报，2007,16萨师煊,王珊.数据库系统概论J.高等教育出版社,第三版作者简介陈琦（1980），女，天津，职称助理工程师，学历本科，主要研究方向计算机

简介：本文对物联网安全的关键技术分析进行了探讨，希望能够对我国物联网安全认证技术的发展贡献自己的力量。安全认证是物联网发展中必须要解决和重视的问题，本文对物联网安全认证技术开展研究，对我国社会经济的发展具有十分现实的意义。

简介：为确保互联网在使用中能够快速，便捷，使得对网络设备的正确连接和使用，以及网络设备在安全技术方面的稳定管理，成为了保证互联网正常使用的关键，为了应对外来者的入侵，完善网络设备安全技术方面的功能来确保网络互联的正常使用是至关重要的，本文就是通过论述网络设备在安全技术方面存在的问题及具体的解决措施进行详细地阐明，为避免由于外来者的入侵和攻击而造成的不必要的经济损失的出现。

简介：摘要信息时代的到来、电子商务的兴起，大大改变了传统零售百货的运营环境，百货企业在新的平台下实现创新加强和竞争力提升，提供了前所未有的机遇。目前我国零售百货企业整体的竞争力水平比较低、行业集中度不高，再加上强大竞争对打压，整个行业的经营状况都不容乐观。因此对于我国零售百货来说，怎样利用加入WTO的契机和电子商务、信息技术所提供的机遇，制定适当的战略和策略通过恰当的途径和方法迅速提升企业的核心竞争力，迎接来自国外竞争对手各方面的挑战，是一个非常现实的研究课题。关键词信息时代；电子商务；零售百货；竞争力

简介：石晓虹（奇虎）：不同的程序开发语言并没有高下之分，只是每种编程语言都有其适合的应用环境。因此我们并不会根据程序员采用的编程语言工具来判断程序员的基本编程素养，例如程序架构的设计，编程考虑是否周全（包括对各种可能导致出错的边界条件的检验，出错处理的设计），程序的可扩展性，可读性及维护性等等。

简介：本文论述了NGN基本概念、特征，同时探讨了NGN与PSTN网之间互通存在的问题及解决办法。

简介：本文结合实践工作经验．在分析了新时期下的网络安全现状的基础上．同时还探讨了网络安全技术的措施。

简介：摘要近年来电子商务在国内外有了突飞猛进的发展，但是在电子商务飞速发展的今天，安全问题仍是制约电子商务发展的瓶颈。电子商务安全问题是个系统的概念，本文主要从技术角度阐述了电子商务信息安全问题，并提出了相应的技术解决方案。

简介：电子文件作为机构和个人在履行其法定义务或事务活动中以电子化方式形成、收到并保管的作为电子证据性信息的记录，是机构重要的信息资源和资产。英国、美国、澳大利亚、加拿大等电子文件管理先进国家的成功经验揭示，基于国际化最佳实践规范的电子文件管理可以提高个人、部门和机构间的协同能力；支持基于事实的政策制定；支持信息标准法规的有效实施；支持机构的风险管理、质量管理、法律取证、绩效审计、责任管理、知识管理、创新管理和基于证据的机构治理。

简介：自1990年代后期以来,世界各国掀起了数字政府(e-government)建设的高潮。由于不同的国家和地区存在着政治、经济和文化的差异,数字政府建设在不同的国家和地区具有不同的发展模式。但西方国家近年来数字政府发展也具有一些共同的特征和趋向,分析这些数字政府发展的新趋势,可以为我国当前的数字政府建设提供重要的决策参考。

简介：6月18日．国家广电总局网站昨天公布了迄今为止最全的视频牌照大名单。其中包括了247家机构．以“国字头”单位为主．电视台、电台和报社、出版社成为拿到“牌照”最多的机构，而业界排名靠前的优酷网和土豆网仍然榜上无名。

简介：游戏技术发展到今天，已在各个方面都有了长足的进步。渲染方面，前两年的毛笔画技术已经日趋成熟，在各个游戏中也开始逐渐运用起来，例如《三国志11》和标志性的《大神》，硬件性能的稳步提高让图形图像专家们有了更多的发展空间，他们可以天马行空的创所未想，制作出的3D渲染技术已经与现实非常接近；网络方面，由于网络游戏的异军突起，让原本忽略网络功能的游戏开发者们又有了新的学习机会，可以有更多的时间与玩家进行互动。而本期专题我们将要谈论的就是游戏中的物理应用，近年来对这一课题的研究越来越多，依靠日新月异的技术，我们可以看到游戏对现实更为逼真的模拟，让玩家可以玩到效果令人更加惊艳的游戏，比如在“BurnOut”这一游戏中，可以把赛车撞成各种各样的形状，而《水银》中重力、刚体和柔体结合得则非常出色。

简介：随着信息技术、网络技术的快速发展,通信网络安全技术问题得到了广泛的关注,主要是其直接关系着社会的发展与人们的生活,影响着用户数据与信息的安全性与可靠性,因此通信网络安全技术是重要的,值得对其进行深入的研究。WCDMA系统具有诸多业务功能,能够满足人们的需求。现阶段,互联网业务、电子商务等均在迅速开展,但WCDMA通信网络的安全性不足,急需解决。本文将对WCDMA通信网络安全技术展开研究,旨在提升WCDMA通信网络的安全技术。

简介：本文首先对网络安全进行了概述，并详细的分析了影响计算机网络安全的因素，在此基础上对网络安全信息加密技术给出了一些看法。

简介：摘要计算机取证学属于计算机科学、刑事侦查学和法学的交叉学科，正日益受到各国和科研机构的重视和研究，随着计算机犯罪断网络化和职能化，计算机取证方式由以前的静态取证，渐发展为动态取证，这两种取证方式相互依存，各有侧重。